Номер статьи: 000140046
High
The PC Doctor component in Dell SupportAssist for Business Systems and Dell SupportAssist for Home PCs has been updated for the following vulnerability:
For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm. To search for a particular CVE, use the database’s search utility at http://web.nvd.nist.gov/view/vuln/search.
The PC Doctor component in Dell SupportAssist for Business Systems and Dell SupportAssist for Home PCs has been updated for the following vulnerability:
For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm. To search for a particular CVE, use the database’s search utility at http://web.nvd.nist.gov/view/vuln/search.
Dell рекомендует всем клиентам учитывать как базовую оценку CVSS, так и любые временные и обусловленные средой оценки, которые могут повлиять на потенциальную степень серьезности конкретной уязвимости.
Affected Products:
Dell SupportAssist for Business PCs version 2.0
Dell SupportAssist for Home PCs version 3.2.1 and all prior versions
Remediation:
The following Dell SupportAssist for Business Systems and Dell SupportAssist for Home PCs release contains a resolution to this vulnerability:
Dell recommends all customers update at the earliest opportunity.
Method 1: Auto Update
Dell SupportAssist for Business PCs and Dell SupportAssist for Home PCs automatically upgrade to the latest versions available, if automatic updates are enabled.
Method 2: Manual Update
To update manually, download and install the latest product version from:
Dell SupportAssist for Business PCs
https://downloads.dell.com/serviceability/Catalog/SupportAssistx64.msi
https://downloads.dell.com/serviceability/Catalog/SupportAssistx86.msi
Dell SupportAssist for Home PCs
https://downloads.dell.com/serviceability/catalog/SupportAssistInstaller.exe
Please visit https://www.dell.com/support/home?app=drivers for updates on the applicable products.
Customers may use one of the Dell notification solutions to be notified and download driver, BIOS and firmware updates automatically once available.
Affected Products:
Dell SupportAssist for Business PCs version 2.0
Dell SupportAssist for Home PCs version 3.2.1 and all prior versions
Remediation:
The following Dell SupportAssist for Business Systems and Dell SupportAssist for Home PCs release contains a resolution to this vulnerability:
Dell recommends all customers update at the earliest opportunity.
Method 1: Auto Update
Dell SupportAssist for Business PCs and Dell SupportAssist for Home PCs automatically upgrade to the latest versions available, if automatic updates are enabled.
Method 2: Manual Update
To update manually, download and install the latest product version from:
Dell SupportAssist for Business PCs
https://downloads.dell.com/serviceability/Catalog/SupportAssistx64.msi
https://downloads.dell.com/serviceability/Catalog/SupportAssistx86.msi
Dell SupportAssist for Home PCs
https://downloads.dell.com/serviceability/catalog/SupportAssistInstaller.exe
Please visit https://www.dell.com/support/home?app=drivers for updates on the applicable products.
Customers may use one of the Dell notification solutions to be notified and download driver, BIOS and firmware updates automatically once available.
Dell would like to thank Peleg Hadar for reporting this vulnerability.
Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide
Следует ознакомиться с информацией, содержащейся в данной рекомендации Dell Technologies по безопасности, чтобы избежать ситуаций, которые могут возникнуть вследствие описанных проблем. Dell Technologies распространяет рекомендации по безопасности, чтобы привлечь внимание пользователей соответствующих продуктов к важным сведениям о безопасности. Dell Technologies оценивает риск, основываясь на средних рисках, связанных с различными наборами установленных систем, который может не соответствовать реальному риску для вашей локальной установки и индивидуальной среды. Рекомендуется, чтобы все пользователи определяли применимость этой информации к своим индивидуальным средам и принимали соответствующие меры. Информация в настоящем документе предоставляется на условиях «как есть» без каких-либо гарантий. Dell Technologies отказывается от всех явных и подразумеваемых гарантий, в том числе от гарантий товарной пригодности, пригодности для конкретной цели и ненарушения прав. Ни при каких условиях корпорация Dell Technologies, ее филиалы или поставщики не несут ответственности за любые убытки, возникшие в связи с информацией, содержащейся в настоящем документе, или действия, которые вы решили выполнить по этой причине, включая любые прямые, непрямые, случайные, косвенные убытки, потери предпринимательской прибыли или особые убытки, даже если корпорация Dell Technologies, ее филиалы или поставщики были уведомлены о возможности таких убытков. В некоторых государствах не допускается исключения или ограничения ответственности за косвенный или непредвиденный ущерб, поэтому вышеупомянутое ограничение действует в пределах, допустимых в соответствии с законодательством.
SupportAssist for Home PCs, SupportAssist for Business PCs
21 февр. 2021
4
Dell Security Advisory